CEL:安全團隊：Harmony Bridge遭遇攻擊原因或為私鑰泄露_SCO

成都鏈安安全團隊對今日HarmonyBridge被攻擊事件進行了分析：HarmonyBridge疑似私鑰泄露，其中在transactionId為21106到21118的序號遭受到了攻擊(在BNB為120515到120518)，以太坊上損失了85,867個eth，990個AAVE和78,500,000個AAG，BSC上損失了5,000個BNB和640,000個BUSD，共計約100,428,116美元，目前被盜資金還保存在攻擊者地址。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

攻擊的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私鑰疑似泄露。合約在進行isConfirmed檢查時，僅需要兩個驗證者節點通過就能成功驗證。后續項目方在21126的transactionId中(在BSC為120531)將驗證者節點isConfirmed通過數量的require值修改為了4。

安全團隊：Grim Finance攻擊者中間地址向Tornado Cash轉入1800枚ETH:金色財經報道，據派盾（PeckShield）監測，Grim Finance攻擊者的中間地址（0x9882238）向Tornado Cash轉入1800枚ETH（約330萬美元）。2021年12月，Grim Finance遭到重入攻擊，該攻擊竊取了價值約3000萬美元的加密資產。[2022/8/19 12:36:08]

此前消息，以太坊與Harmony間跨鏈橋Horizo??n遭遇攻擊，損失約1億美元。

安全團隊：Lonely Alien Space Club的Discord服務器遭入侵:7月15日消息，據CertiK監測，NFT項目Lonely Alien Space Club Discord服務器已被入侵，提醒用戶不要點擊鏈接、鑄造或批準任何交易。CertiK表示，該項目的釣魚鏈接已發布，與此前其監測的7次Discord黑客攻擊背后是同一個網絡釣魚站點，此人/組已經盜取200多個NFT，請勿在類似的網站鑄造NFT。[2022/7/15 2:15:59]

Tags：CELCELOMOOSCOCellframecelo幣價格預測PinkMoonKrosscoin

SHIB最新價格